ViPNet Coordinator KB2 1000

ПАК ViPNet Координатор-KB2 предназначен для безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet в соответствии с классом защищенности КВ2. Поддерживает шифрование между двумя и более ПАК ViPNet Координатор-KB2.

ПАК ViPNet Coordinator KB1000 Q2

Пример включения ViPNet Координатор-KB2 в целевую информационную систему

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet Network Security ViPNet Координатор-KB2 обеспечивает эффективную реализацию множества сценариев защиты информации:

Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
Защищенный доступ удаленных и мобильных пользователей.
Взаимодействие с сетями ViPNet других организаций.
Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
Разграничение доступа к информации в локальных сетях и сегментирование локальных сетей (например, выделение DMZ).
Защищенный контролируемый доступ в Интернет.
Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.

Пример включения ViPNet Coordinator в целевую информационную систему.png

Преимущества

Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:

со службами DHCP, WINS, DNS;
с динамическим преобразованием адресов (NAT, PAT);
с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).

В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator или ПО ViPNet Administrator из состава СКЗИ «Домен-КС2/КМ». Имеется возможность генерировать ключи из ключевого блокнота ДСДР.
Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.
Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (failover cluster).

Сервер в защищенной сети ViPNet

ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
Маскирование структуры трафика за счет инкапсуляция в UDP и TCP.

Фильтрация трафика (межсетевой экран)

Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
NAT/PAT.
Антиспуфинг.
Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
Прокси-сервер.

Сетевые функции

Статическая маршрутизация.
Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).

Сервисные функции

DNS-сервер.
NTP-сервер.
DHCP-сервер.
Поддержка ИБП (UPS).
Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

Удаленная настройка ViPNet Координатор-KB2 с помощью ViPNet Administrator.
Удаленное обновление ПО ViPNet Координатор-KB2 с помощью ViPNet Administrator.
Локальная настройка с помощью консоли.

Сертификация в ФСБ РФ

Сертифицирован как ПАК по совокупности требований к СКЗИ уровня KB2.

Сертификация во ФСТЭК РФ

Сертифицирован на соответствие требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей.

Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/525-2882 на ПК ViPNet Координатор-КВ2

Сертификат соответствия ФСБ России СФ/525-2882 удостоверяет что «Программно-аппаратный комплекс ViPNet Координатор-KB2» соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации

Скачать

Срок действия:

апрель
2018

ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 2353

Сертификат соответствия ФСТЭК России № 2353 Cертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW» (в комплектации согласно формуляру ФРКЕ.00065-03 30 01), разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00065-03 97 01, функционирующий в средах операционных систем, указанных в формуляре, является программно-техническим средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов «Средства вычислительной техники.

Скачать

Срок действия:

май
2020

		ViPNet Координатор-KB1000 Q2
Аппаратные характеристики
Форм-фактор		ПАК (19” Rack 1U)
Аппаратная платформа	Телеком-сервер AquaServer T40 S44
Операционная система	Адаптированная ОС Linux
Размеры (ШхВхГ)	430 x 43 x 380 мм
Масса	7 кг
Источник питания	Встроенный БП, 220 Вт
Потребляемая мощность	130 Вт
Тепловыделение	115 Вт
Процессор	2x Intel Core i3-530
Оперативная память	от 2 Гбайт
Накопители		250 Гбайт HDD 2 Гбайт SSD
Порты ввода-вывода	1x VGA 2x PS/2 1x COM DB9 4x USB
Сетевые возможности
Сетевые порты	4x RJ45 10/100/1000 Мбит/с
Беспроводные интерфейсы	нет
Производительность МЭ
Максимальное количество одновременно обслуживаемых сессий	1 000 000
Производительность зашифрованного канала
Пропускная способность VPN	до 170 Мбит/с
Пропускная способность L2 VPN	нет функционала
Максимальное количество узлов, туннелируемых координатором	Неограниченно
Сервисные функции в защищенной сети ViPNet
Использование в качестве шлюзового координатора	нет
Использование в качестве транспортного сервера	есть
Доступность и надежность
Кластер горячего резервирования (failover cluster)	есть
Работа в необслуживаемом режиме 24 х 7	есть
Управление электропитанием с помощью ИБП	есть
Среднее время наработки на отказ (MTBF)	50 000 часов